Secure Cloud Transformation: The CIO’s Journey Request Your Copy
Secure Cloud Transformation: The CIO’s Journey
Request Your Copy

Introducing

The Cloud-First Architect™

Content for architects, by architects

Check it Out
Produits > Confidentialité et sécurité des données

Confidentialité et sécurité des données

Considérations sur la confidentialité et la sécurité des données dans un monde
basé sur le cloud

La confidentialité et la sécurité des données sont au cœur des activités de Zscaler

Zscaler garantit à des millions d’employés de nombreuses entreprises et organisations gouvernementales dans le monde une protection intégrale contre les cyberattaques et les violations de données. Chaque organisation est confrontée à des défis réglementaires spécifiques en fonction du secteur d’activités, de la géographie et d’autres facteurs ; la plate-forme Zscaler est conçue pour simplifier la mise en conformité et le reporting au niveau mondial. Chaque jour, plus de 200 organisations de Forbes Global 2000 dans plus de 185 pays utilisent Zscaler.

En savoir plus sur notre plate-forme cloud
Zscaler ensures that millions of employees at thousands of enterprise and government organizations are protected against cyberattacks and data breaches.

Plate-forme cloud Zscaler

Tout commence par notre architecture. Zscaler a créé de toutes pièces une architecture de sécurité cloud ultra-rapide, évolutive et économique intégrant trois composants clés pour le contrôle, la mise en application et la journalisation, à savoir Central Authority (CA), les nœuds d’application Zscaler Enforcement Nodes (ZEN) et les serveurs Nanolog.

Zscaler built from scratch an infinitely scalable, cost-effective, and ultra-fast cloud security architecture

Instance de contrôle : Central Authority

Zscaler Central Authority surveille l'intégralité de notre cloud de sécurité et fournit un emplacement central pour les mises à jour de logiciels et de bases de données, les paramètres de politiques de sécurité et de configuration, ainsi que la détection des menaces. Les instances de Zscaler Central Authority, qui constituent le noyau du cloud, sont distribuées géographiquement pour assurer la redondance et les performances.

Zscaler CA monitors the cloud and provides a central location for software and database updates, policy and configuration settings, and threat intelligence
ZEN can handle hundreds of thousands of concurrent users with millions of concurrent sessions

Plan de données : nœuds
ZEN (Zscaler Enforcement Nodes)

Le trafic est dirigé vers le nœud ZEN (Zscaler Enforcement Node) le plus proche de l'utilisateur, où les stratégies de sécurité, de gestion et de conformité sont appliquées de manière cohérente, quel que soit le lieu de connexion de l'utilisateur. Chaque nœud ZEN utilise une architecture proxy complète et garantit que les données ne sont pas écrites, mais analysées dans la RAM uniquement, puis effacées. Les journaux sont créés en permanence dans la mémoire et transférés au module de journalisation.

Instance de journalisation : technologie Nanolog

Intégrée aux nœuds ZEN, la technologie Nanolog effectue une compression sans perte des journaux, qui sont transmis aux serveurs Nanolog via des connexions sécurisées à des fins de redondance. Les clients Zscaler peuvent utiliser des milliards de journaux de transactions pour générer des rapports et obtenir des informations sur l’utilisation du réseau et le trafic. Nous mettons continuellement à jour nos tableaux de bord et nos rapports, et pouvons transférer les journaux à un service de gestion des événements et des informations de sécurité. (SIEM) tiers dès leurs réception. Les clients peuvent choisir d’enregistrer les journaux dans un emplacement physique conforme aux réglementations régionales.

Nanolog technology performs lossless compression of logs, which are transmitted to Nanolog servers over secure connections and multicast for redundancy

Sécurité et Confidentialité des Données

Protection des données personnelles au niveau de la transaction Web

  • Les nœuds ZEN ne stockent jamais aucun contenu de transaction Web ni aucune information personnellement identifiable
  • Le contenu de la transaction Web n’est jamais écrit sur le disque ; l’intégralité de l’inspection du contenu a lieu dans la mémoire
  • Les journaux de transactions du client (journaux client) sont transférés aux clusters Nanolog de Zscaler dans un format crypté
  • Les journaux clients ne sont disponibles via l’interface utilisateur Web de Zscaler que par les administrateurs autorisés disposant des privilèges appropriés

Protection des données personnelles au niveau des installations

  • Normes de sécurité similaires à celles des centres financiers et des data centers d’excellence pour les installations de concentrateur (certification ISO 27001, SAS 70 ou locale similaire)
  • Le personnel autorisé doit passer plusieurs niveaux de sécurité et d’analyse biométrique pour pouvoir accéder aux journaux
  • Tous les data centers sont hébergés dans des centres de télécommunication sécurisés situés dans les principaux points d’échange Internet du monde.
  • Gestion de la sécurité et accès au site 24 heures sur 24 et 365 jours par an via le centre des opérations de sécurité

Protection des données personnelles au niveau du réseau

  • Les journaux clients ne sont jamais stockés en texte clair
  • Les journaux clients sont transmis en tant que journaux indexés, compressés et différentiels
  • Un journal unique n’a de sens que dans une chaîne complète de journaux historiques
  • Toutes les communications entre les nœuds ZEN et Nanolog sont cryptées avec TLS
Zscaler, the Internet security company, today announced it has achieved ISO 27001 certification

Zscaler a reçu la certification ISO27001 et
offre un contrat de sevice disponible à
99,999 %,avec des contrats de service supplémentaires sur la latence et la capture
de virus.

Règlement général sur la protection des données (RGPD)

Zscaler et le RGPD

Zscaler est attaché au succès de ses clients, notamment au respect des lois applicables en matière de protection des données personnelles. Comme pour les autres lois en vigueur sur la confidentialité, y compris la directive sur la protection des données, la conformité au RGPD nécessite un partenariat entre Zscaler et nos clients pour l’utilisation de nos services et produits.

En savoir plus
Zscaler remains committed to protecting personal data in compliance with the highest standards of privacy and security
Zscaler is committed to our customers’ success, including compliance with applicable privacy laws

Protection des données personnelles en Australie et en Nouvelle-Zélande

À l’instar du RGPD, le respect des lois australiennes et néo-zélandaises sur la protection des données personnelles nécessite un partenariat entre Zscaler et nos clients pour l’utilisation de nos services et produits. Zscaler reste déterminé à protéger les données personnelles conformément aux normes de confidentialité et de sécurité les plus strictes.

En savoir plus

Certifications de protection des données personnelles Zscaler entre l’Europe et la Suisse et les États-Unis

Précurseur en matière de protection des données personnelles, Zscaler réaffirme son engagement à protéger la confidentialité et la sécurité des données de ses clients. Les clients de Zscaler peuvent être assurés que les données personnelles transférées de l’Union européenne et de la Suisse vers les États-Unis seront protégées par les normes définies par les certifications de protection des données personnelles.

En savoir plus
Zscaler Privacy Shield Policy